427操作报告-NPSVPN-张刘记

《427操作报告-NPSVPN-张刘记》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、4.27操作报告NPS+VPN作者：张刘记、搭建环境拓扑图7:55NPS(NAP+RADIUS)CAIP:192.168.2.1/24用户：AAAEO:192.168.2.254/24El：IP:12.12.12.254/24配置环境注意事项相邻的机器之间可以互相通信;服务安装…」详见附录*……:目的：VPN客户端NAP保护进行VPN拨号。、开始实验在服务器12R2-SJ上配置服务在控制台(命令：mmc)添加管理单元：一步添加到位你可以在计育叽上为此控制台选捋可屯化苣理®元二配那斤选泊一组言理第

2、元对于可扩屋芒苣湮单元.你可以a迺要言月环些扩层氐善淫单元/xMicrosoftCor...台去去全Windows仍…MicrosoftCor...SJ共享艾件夹MicrosoftCor...》计算G苣淫MicrosoftCor...屈颐主师构MicrosoftCor...互罡田和远程访冋MicrosoftCor...务企业PKIMicrosoftCor—I-"1MicrosoftCor...色设备言理器MicrosoftCor—MicrosoftCor…sMicrosoftCor...€；、网

3、袴第略展务齢MicrosoftCor…MicrosoftCor...迪性能监腿詐MicrosoftCor—Mia&$0什Cor-V可反％昔理孚元(S)：r§tQ(A)>笛选笞理单元(E)：G按冒0台根节点箱笹扩圜X).・・鳩(R)上穆(U)下移(D)忘吸(V)-碗：Xe匚印其他症字中兰召监呗锚浇毎答油旦.设置“自动颁发证书”，配置完成后重启服务;XJ-12R2-SJ-CA雇性•♦Ia®n@図

4、审核Windows叛认竟Bg漠拓制此CA在默认情况下如何处理证书请求.活动畫略漠块潢込名称:在作:猫述:

5、•音理员必须明确地应发证书（勺.版本:版IWrW：否则•梅目动颁发证书（F）.屋性(P)・・・>kl劃牛査看器（本地）12R2-SJ-CA□控制台根节点A邛证书・当前用户>屮证书（本地计算/』证书LU□赵的证书□挂起的宙谒□失敷的申谒>❷NPS（本地）InternetInformationSer将CA网站WEB绑定为“https”Windows默认质走如何为企业和证书申済0MicrosoftC他欣行i）H丸可以的话•按践证ah控制台1•［控制台恨节^InternetInformationServ

6、ices(US)管理器］I.cPIx乙文W)ftfRA)M(V)iSm(O)»Zi'Q独制台喂节总P证书•台前用at>屮证书（HB计I细I）D；］证书频童!0杓匡地）>0NPS黃口（0）：昭⑴:雄••■停止12R2-SJ-CA透袴(1)”・Mie服•・S5S^80(http)□基本设董…亘看应用程序拟目录merne:InrormationMWIN-RRUMMGHFHJ应用程序趙失飲谒求儼艮WWUwar识别借息:密钥选顶:申请自己的服务器证书:证书类型：服务器身份验证证书;标记密钥为可导岀;I19

7、2.1682.1P-G；吐管撰0MicrosoftActiveDirector...•创建新密钥集C使用现存的空钥集CSP:MicrosoftEnhancedRSAandAESCryptographicProvider密钥用法：o交换o签名◎两者空钥大小:卩024共2：諾鶯（~«璧钥犬恢逗宓型a©26迪血匕）@岂动密钥容器名称O用户指走的密钥容器名徐密钥为可导出］二^□启用强私钥保护安装此证书誇-pz192.168.2.1ce^sr.-ceQ▼可弓MicrosoftActiveDirector.

8、..MZc/wo斤ActiveDirectory证书眼务一12R2-SJ-CA证书已颁发你申谓的证书已颁发给你。伺安融证书□保存响应将证书从“当前用户”导出导入到“本地计算机”里注：导出时，勾选为“可导出私钥”文件格式为“・PFX”D文件(B援作(A)WW(V)45®丢(O)妄二(W)Sgj(H)舸曉IaH审电

9、X圍包导出(E)鶴助(H)国VPN□证书覺信任的根证书颁发机K□锂值任,J中间证书i®发机构[ActiveDirectory用户515J曼佰任的发□不值戲证书□策三方很证书发机构2jM5

10、A□客F身份验证5K发者□证书注册由请—一—一智能卡希三的于—■算机)12R2-SJ-CA2017/5/3截止日期bdzx味柿l>i>i>t>l>打开(0)所有任芻(K)HJHO)用新3?钥申灣证书(Q)・・・越富钥级订证书(N)・.・导入后:预期巨il文件(F)揍作(A)童看(V)如笑(O)SD(W)裁助(H)如9

11、巧□控制台根节点颁发给■颁发耆截止日期预旦证书D□錘值任D□中闾证书8!发机构D□>□不信>□>□客户>□同时做好CA的根信任、CRL等工作(由于在本环境，CA和NPS在同一设备上